>100 Views
July 16, 26
スライド概要
Security.any #11灼熱の攻防セキュリティLTで登壇した際のスライドです
都内で働くセキュリティエンジニア
脆弱性診断は一期一会♪ ちょっと変わった診断案件の事例紹 介 Security.any #11 灼熱の攻防セキュリティLT 2026/07 wild0ni0n
自己紹介 wild0ni0n 所属: viviON & セキュアスカイ・テクノジー 仕事: セキュリティエンジニア & セキュリティSaaSのPdM 好きな脆弱性: TOCTOU,SSRF 嫌いなプロトコル: FTPのパッシブモード 趣味: 犬🐶、キャンプ⛺、ゲーム🎮、コーヒー☕ 社外活動色々してます。よかったら:citadeldog.com 2
脆弱性診断は一期一会♪ 診断をしていると色々な案件やお客様に巡り合えます。 今日はちょっと変わった過去の案件をご紹介! ※ 本資料はネタです。 ※ 内容的に脆弱性診断経験ある方向けです ※ 本スライドは5年以上前の(時効気味な)案件事例です ※ 古すぎて当人もあんまり覚えてないです ※ 特定されないようにフェイクを入れている部分があります ※ 細かい話やもっと聞きたい方は懇親会でお話しましょう! 3
使われないサニタイズ関数 4
使われないサニタイズ関数 javascriptのソースを見たら、XSSサニタイズ関数が 用意されていた。 …にも関わらず使われておらず、 挙句の果てにXSSが見つかる始末。 5
権限ガチャ 6
権限ガチャ リクエストのid値を変える事で、別アカウントになり すますことが出来た。 …が、毎回なりすませるアカウントが異なっていた。 報告書が苦労した。 割と高い確率で上位権限が取れたので、 排出率はかなり良い。 7
裏技 8
裏技 権限上、本来見れないはずの情報が商品一覧画面で 表示されてしまう脆弱性。 確認方法が複雑すぎた。 9
裏技 1. 特定の遷移を行う。(TOP→一覧→詳細→TOP→一覧) 2. カラム名『商品ID』をクリックして降順から昇順に変更。 3. データの上からn番目をクリック。 4. 2をもう一度行い昇順から降順に変更。 脆弱性発生! 10
ご注文は広辞苑ですか? 11
ご注文は広辞苑ですか? 100IP程のプラットフォーム診断での出来事。 あまりの脆弱性の多さに、報告書がトータル3,000p以上 になり、チームメンバ総出で対応することに。 ※ 広辞苑(七版)のページ数は3,216p 12
ご清聴ありがとうございまし た 13